Meist gelesen

Nach FTD-Informationen richtet sich der Verdacht gegen den US-Hotelbetreiber Starwood, dem Ketten wie Sheraton, Westin und Le Méridien gehören. Bei mehreren Kunden soll es zu illegalen Abbuchungen gekommen sein, nachdem sie mit den Karten Hotelübernachtungen bezahlt hatten. Betroffen ist etwa das Sheraton-Hotel in Frankfurt, das überhaupt zu einem der größten Hotels in ganz Europa zählt.

„Wir sind über das Problem informiert worden und untersuchen die Vorfälle“, teilte Starwood mit. Bislang sei in keinem Hotel oder Buchungssystem ein Datenmissbrauch entdeckt worden.

Der Fall belegt einmal mehr die Anfälligkeit elektronischer Zahlungssysteme für Betrügereien. Erst im November war es zur größten Rückrufaktion von Kreditkarten in Deutschland gekommen. Damals tauschten die Banken rund 250.000 Karten aus, die von Juli bis November 2009 in Spanien eingesetzt wurden. Ursache war ein mutmaßlicher Datenabgriff bei einem Prozessor. Ein Prozessor wickelt Kreditkartenzahlungen ab und sorgt etwa dafür, dass Einzelhändler ihr Geld bekommen. Für Schäden durch Kreditkartenmissbrauch haften jedoch ausschließlich die Banken.

Aktuell sind Miles-and-more-Karten mit Bezahlfunktion betroffen, die von der Lufthansa und ihrem Kooperationspartner DKB-Bank ausgegeben und von vielen Geschäftsreisenden genutzt werden. Der FTD liegen Abrechnungen von Miles-and-More-Kunden vor, die belegen, dass bereits im Oktober illegale Abbuchungen in den USA stattfanden. Stets wurden die Karten zuvor im Sheraton-Hotel in Frankfurt genutzt.

Noch im Januar musste die Fluglinie Karten sperren, weil es wiederholt zu betrügerischen Abbuchungen gekommen ist. Teilweise sind auch Karten darunter, die bereits Ende 2009 neu ausgegeben wurden. Die Lufthansa wollte sich auf Anfrage nicht zur Zahl der betroffenen Kunden und der Höhe des Schadens äußern. Auch die DKB-Bank lehnte eine Stellungnahme ab. Dafür, dass es sich um ein größeres Problem handelt, spricht die Tatsache, dass Kunden teilweise mehrere Monate warten mussten, ehe die reklamierten Geldbeträge gutgeschrieben wurden.

Hotelinterne Reservierungssysteme sind nach Angaben von Zahlungsverkehrsexperten vielfach Einfallstor für Betrugsfälle. "Sie sind immer wieder Datenabgriffen oder entsprechenden Versuchen ausgesetzt", sagt Christoph Strauch, Analyst beim auf Zahlungssysteme spezialisierten Beratungshaus Paysys. Zum einen würden Mitarbeiter der Versuchung erliegen und ihre Zugangsmöglichkeiten ausnutzen. Aber auch Datenklau durch externe Angriffe komme vor.

Möglich sind aber auch Datenabgriffe bei Firmen, die mit den Hotels zusammenarbeiten. In Deutschland gab es bereits 2009 Betrugsfälle im Zusammenhang mit mehreren Hotels. Damals konnte der Angriffspunkt identifiziert werden. Der Mitarbeiter eines Softwareproviders für die Hotelabrechnungssysteme hatte die Magnetstreifendaten der Karten abgegriffen.

Starwood steht in den USA aktuell selbst im Mittelpunkt einer Datenaffäre. Der Konzern wirft zwei ehemaligen Mitarbeitern vor, bei ihrem Wechsel zum Konkurrenten Hilton im Jahr 2008 Hunderttausende vertrauliche Dateien und Dokumente mitgenommen zu haben. Zudem hätten sie sich nach ihrem Wechsel weiterhin von Spionen mit Informationen über Starwood versorgen lassen.